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Verfahren zur Identifikation eines Benutzers insbesondere bei Geraten der 

Prozessautomatisierungstechnik 

Die Erflndung betrifft ein Verfahren zur identifikation eines Benutzers 
s insbesondere bei Geraten der Prozessautomatisierungsteciinlk gemaH dem 
Oberbegriff des Anspruchs 1 . 

In der Prozessautomatisierungstechnik werden vielfach FeldgerSte eingesetzt, 
die bei einem industrielien Prozessabiauf verschiedene Prozessvariablen 
10 messen (Sensoren) oder RegelgroBen steuem (Aktoren). Sensoren zur 
Durchfluss- Fullstands- Druck- Temperaturbestlmmung etc. sind aligemein 
bekannt. 

Zur Erfassung der entsprechenden Prozessvariablen ly/lassen- oder 
15 Volumendurchfluss, Fullhohe, Druck, Temperatur, etc. sind die Sensoren in 
unmitteibarer Nahe zur betreffenden Prozesskomponente angeordnet. 

Als beisplele fur Aktoren sind steuerbare Ventile zu nennen, die den Durchfluss 
einer Flussigkeit oder eines Gases in einem Rohrieitungsabschnitt regeln. 

20 

Die Sensoren iiefem Messwerte, die den akhjelFen Wert der erfassten 
Prozessvariable entsprechen. Diese Messwerte werden an eine Steuereinheit 
z. B. SPS (speicherprogrammierbare Steuerung), Warte- oder 
Prozessleitsystem PLS weitergeleitet. Neben herkommlichen 4 bis 20 mA 
25 Signalverbindungen werden immer haufiger Datenbussysteme eingesetzt. bei 
denen die Datenkommunikation rein digital erfoigt. 

Zusatzlich zu Sensoren und Aktoren werden „im Feld" auch Registriergerate 
eingesetzt, die l\/lesswerte visualisieren, analysieren und speichern. 
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In der Regel erfolgt die Prozesssteuerung von der Steuereinheit aus, wo die 
Messwerte verschiedener Feldgerate ausgewertet werden und aufgrund der 
Auswertung Steuerslgnale fur die entsprechenden Alctoren erzeugt werden. 

5 Neben der reinen Messwertubertragungen Icdnnen Feldgerate auch zusatzliche 
Informationen (Diagnose, Status etc.) an die Steuereinheit welterlelten. 

Die Parametrlerung und Konfigurierung der Feldgerate kann vor Ort am 
Feldgerat selbst oder uber den Datenbus erfolgen. Die Signalubertragung 

10 zwlschen Feldgerat und Steuereinheit kann in analoger oder digitaler Form 
erfolgen. Bekannte Standards sind HART®, Profibus®, Foundation Fleldbus® 
Oder CAN®-Bus. Vielfach ist der im Feld venA^endete Datenbus mit 
ubergeordneten Firmennetzwerken verbunden. Zwlschen den elnzelnen 
Netzwerken dlenen Controller als Gateways. Ober das Firmennetzwerk erfolgt 

15 insbesondere die Prozessbeobachtung sowie die Prozessvisuallsierung und 
das Engeenering mittels entsprechender Rechnereinheiten. 

Die Sicherheltsanforderungen an Prozessautomatlslerungssystemen werden 
immer strenger, deshaib sind in vielen Untemehmen 
20 Prozesssteuerungssysteme von anderen Firmennetzwerken getrennt. Dadurch 
sollen unerlaubte Zugriffe auf Feldgerate vermieden werden. 

Momentan konzentrieren sich die Anstrengungen im HInblIck auf Sicherhelt bei 
Prozesssteuerungssysteme hauptsachlich auf die Netzwerkebene. Aus diesem 

25 Grunde sind Programme, die einen Zugriff auf Feldgerate eriauben z. B. zum 
Parametrieren, Konfigurieren etc. mit einem Passwortschutz ausgestattet 
Hierbei ist die Autorisierung der Person, die Anderung durchfiihren will 
notwendig. Bei Feldgeraten der Fa. Endress + l-lauser® gibt es eInen 
SIcherheltsschutz gegen unberechtigtes Andern von Parametem iiber einen 

30 Vem'egelungsmechanismus. Die Person, die Anderung vornehmen m5chte, 
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muss am Feldgerat einen Code eingeben, bevor Anderungen am Feldgerat 
moglich werden. 

Nachteilig an derartigen Sicherheitscodes ist, dass der jeweilige Benutzer sich 
diesen Sicherheitscode merken muss urn ihn im entsprechenden Feldgerat 
einsetzen zu konnen. 

Da sich heutzutage eine Person in der Regel nioht nur Im beruflichen sondem 
auch Im privaten Bereich eine Vielzaht von Sicherheitscodes z. B. Pinnnummer 
bei Banken, Passworter beim Rechnerzugang in Netzwerken etc. merken muss, 
ist nicht sichergestellt, dass der am FeldgeiSt benStigte Code zum 
entsprechenden Zeitpunkt auch zur Verfugung steht. Teilwelse werden 
Sicherheitscodes auf Merkzettein schriftlich fixiert. Dadurch erhoht sich aber die 
Gefahr, dass Unberechtigte Kenntnis von dem Sicherheitscode erhalten. 

Aufgabe der Erfindung Ist es deshalb, ein Verfahren zur Identifikation eines 
Benutzers insbesondere bei Geraten der Prozessautomatisierungstechnik 
anzugeben, das die oben genannten Nachteile nicht aufweist, das 
insbesondere einfach und kostengunstig durchfuhrbar ist. 

Geldst wird diese Aufgabe durch das im Anspruch 1 angegebene Verfahren. 

Wesentliche Idee der Erfindung ist es, dass sich die Person nicht uber einen 
Code identifiziert. sondem uber ein personenspe^fisches l\^erkmal des 
Benutzers. Das personenspezlfische Merkmai wird rhit einem entsprechenden 
Sensor erfasst und mit abgespeicherten Benutzermerkmalen verglichen. Bel 
Obereinstimmung des eingegebenen personenspezifischen Merkmals mit 
einem der abgespeicherten Merkmale hat sich die betreffende Person richtig 
identifiziert. Bei Geraten der Prozessautomatisierung bedeutet dies, dass die 
Person Zugriff auf dieses Gerat erhaK und dadurch Parameter und 
Einstellungen an dem GerSt andem kann. 



I 
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EIne Moglichkeit besteht darin, den FIngerabdruck einer Person als 
personenspezifisches Merkmal zu venwenden. Altemativ kann ein Irisabbild der 
Augen als personenspezifisches Merkmal verwendet werden. 

5 Bei der Verwendung eines FIngerabdrucks als personenspezifisches Merkmal 
besteht jedoch die Gefahr, dass der Fingerabdruck der berechtigten Person von 
einer unberechtigten Person kopiert wird. Das Kopieren kann dadurch erfolgen, 
dass der am Sensor verbleibende Fingerabdruck mechanisch Oder 
photographisch abgenommen \Anrd. Um eine erhohte Sicherheit zu 

10 gewahrleisten, wird deshalb nicht immer das glelche personenspezifische 
Merkmal abgefragt sondem ein zufallig ausgewahltes Merkmal. 

Eine weltere Erhohung der Sicherheit wird dadurch erzielt, dass mehrere 
zufallig ausgewahlte Merkmale abgefragt werden. 

15 

Die Merkmale konnen in einem Datenspeicher des Gerates abgespeichert sein. 

Um nicht In jedem Gerat des Prozesssteuersystems die entsprechenden 
Merkmale abspeichern zu mussen, ist erfindungsgemall vorgesehen, die 
20 Merkmale In einem zentralen Datenspeicher abzuspelchern iiber den das 
jeweillge Gerat uber elnen Datenbus verbunden ist. 

Nachfolgend Ist die Erfindung anhand eines In der Zelchnung dargestellten 
Ausfuhrungsbeispleis naher eriautert. 

25 

Es zeigen: 

Fig. 1 Prozesssteuerungssysteme in schematischer Darstellung; 



30 



Fig. 2 Blockschaltblld eines Gerates der Prozessautomatlsierungstechnik in 
schematischer Darstellung. 
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Fig. 1 zeigt ein Prozesssteuerungssystem mit einer spelcherprogrammleibaren 
Steuerung SPS, die iiber einen Datenbus D mit melireren Feldgeraten F1, F2,.. 
Fn verbunden ist. Bei den Feldgeraten F1, F2, ... Fn kann es sich urn Aictoren, 
Sensoren oder Registriergerate handeln. Die Sensoren liefem Messwerte uber 
5 den Datenbus an die Steuerelnheit SPS, die die entsprechenden Aktoren 



Fig. 2 zeigt ein Blockschaitbild eines Gerates der 

Prx)zessautomatisiemngstechnlk. Bel dem Ger§t handelt es sich belspielhaft um 
10 einen Sensor. Dieses Feldgerat F1 weist einen Mikroprozessor pP auf, der Qber 
eInen Analog- DIgltal-Wandler A/D mit einem Messaufnehmer MA veibunden 
Ist. Zum Bedienen des Feldgerates dient eine Anzelge- Bedlenelnhelt AB die 
ebenfalls mit dem Mikroprozessor pP verbunden ist. Als Spelcher dienen ein 
RAM-Speicher und ein EPROM-Speicher. Weiterhin Ist der Mikroprozessor pP 
15 uber eine Feldbussclinittstelle FPS mit dem Datenbus D verbunden. Zur 

Erfassung des personenspezifisclien Merkmals dient ein Fingerprintsensor S 
der ebenfalls mit dem Mikroprozessor pP verbunden ist. 

Nachfolgend ist das erfindungsgemaUe Verfahren naher eriautert. Bevor der 
20 Benutzer Zugriff auf die EInstellungen des Gerates liat, d.h. die Freigabe des 
Benutzerzugriffs erfblgt, wird er Qber die Anzelgebedlenelnheit AB aufgefordert 
ein personenspezifisches Merkmal einzugeben, z. B. den MIttelflnger seiner 
linken Hand. Der Benutzer muss dann den MIttelflnger linke Hand auf den 
Sensor S legen, der dieses personenspezifisches Merkmal des Benutzers 
25 erfasst. Mft einem entsprechenden Anwendungsprogramm, das Im 
Mikroprozessor pP ablauft, wird dieses personenspeziflsche Merkmal 
(MIttelflnger linke Hand) mit abgespeicherten Merkmalen verglichen. Stimmen 
die erfassten Meri<male mit den abgespeicherten Merkmalen uberein. so wird 
der Zugriff auf das Gerat freigegeben, das helBt, der Benutzer kann die 
30 Parameter des Gerates F1 durch 

Eingabe uber die Anzeigebedieneinheit AB andem. 



ansteuert. 
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Wird als personenspezifisches Merkmal nicht ein Fingerabdruck sondern ein 
Irisabbild bendtigt, so besteht der Sensor S aus einer kleinen Kamera mit 
entsprechender Auswerteelnhelt. 

5 

Urn zu vermeiden, dass Unberechtigte durch Abnahme des Fingerabdrucks 
einer berechtigten Person Zugriff auf das Gerat F1 erhalten, 1st vorgesehen, 
dass das personenspezifische Merkmal perZufall ausgewahit >Aflixl. D. h., das 
Anwendungsprogramm forderl den Benutzer In zufalliger Weise auf. z. B. den 
10 Ringfinger der rechten Hand oder den kleinen Finger der llnken Hand als 
Identrfikation einzugeben. 

Die Sicherheit kann weitertiin dadurch erhdht werden, dass mehrere personen- 
spezifische Merkmale abgefragt werden. Das Anwendungsprogramm foidert 

15. den Benutzer deshalb auf, zuerst z. B. den Ringfinger der kleinen Hand und 
anschlleUend den Mittelfinger der llnken Hand auf den Sensor S zu legen. Nur 
bei einer Ubereinstlmmung aller Merkmale, erfolgt die Freigabe des 
Benutzerzugriffs. Die personenspezifischen Merkmale der berechtigten 
Benutzer konnen entweder in einem Speicher z. B. EPROM Im Gerat F 

20 abgespelchert sein oder aber in einem zentralen Datenspeidier der uber den 
Datenbus D mit dem Gerat F1 verbunden ist. 
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Patentanspruche 

1. Verfahren zur Identifikation eines Benutzers insbesondere. bei Geraten der 
Prozessautomatisierungstechnlk, 

mit folgenden Verfahrensschritten, 

a) Abfrage mindestens eInes personenspezifische Merkmals des Benutzers 

b) Eriassen des personenspezifische Merkmals mit einem Sensor 

c) Vergleich des eingegebenen personenspezifischen Merkmale mit 
abgespeiclierten Merkmalen 

d) Bei Obereinstimmung des eingegebenen personenspezifisciie Merkmals 
mit einem der abgespeicherten Merkmale Freigabe des Benutzeizugriffs. 

2. Verfahren nach Anspruch 1 , dadurch gekennzelchnet, dass das 
personenspezifische Merkmai ein Fingerabdruck 1st. 

3. Verfahren nach Anspruch 1, dadurch gekennzeichnet, dass das 
personenspezifische Merkmai ein Irisabbild ist 

4. Verfahren nach einem der vortiergehenden Anspriiche, dadurch 
gekennzeichnet, dass das personenspezifische Merional zufallig ausgewahit 
wird. 

5. Verfahren nach einem der vortiergehenden Anspruche, dadurch 
gekennzeichnet, dass mehrere personenspezifische Mericmale abgefragt 
werden. 

6. Verfahren nach einem der vorhergehenden Anspruche, dadurch 
gekennzeichnet, dass die abgespeicherten personenspezifischen Merkmale 
In einem Datenspeicher des Gerats abgespeichert sind. 
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Verfahren nach einem der vorhergehenden Anspruche 1-5, dadurch 
gekennzeichnet, dass die abgespeicherten personenspezifischen Merkmale 
in einem zentralen Speicher abgespeichert sind mit dem das Gerat uber 
einen Datenbus verbunden ist 



r •* 
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Zusammenfassung 

Bei einem Verfahren zur Identifikation eines Benutzers insbesondere bei 
Geraten der Prozessautomatisierungstechnlk wird mindestens ein 
5 personenspezifisches Merkmal des Benutzers mit einem Sensor erfasst und mit 
abgespeicherten Merkmalen verglichen. Bei Ubereinstimmung des 
eingegebenen personenspezifischen I\/Ierkmals mit mindestens einem der 
abgespeicherten Mericmale erfoigt die Freigabe des Geratezugriffs. 



(Rg. 1) 
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